payload

CVE-2014-3120后，ElasticSearch默认的动态脚本语言换成了Groovy，并增加了沙盒，但默认仍然支持直接执行动态语言。本漏洞：1.是一个沙盒绕过； 2.是一个Goovy代码执行漏洞。 ElasticSearch支持使用“在沙盒中的”Groovy语言作为动态脚本，但显然官方的工作并没有做好

本节书摘来自异步社区《深入解析IPv6（第3版）》一书中的第1章，第1.3节作者： 【美】Joseph Davies 更多章节内容可以访问云栖社区“异步社区”公众号查看。 IPv6头部格式经过了全新的设计，其目的是提高处理头部信息的速度。为了实现这一目的，一些不重要的字段和扩展字段都被放到了IPv6头部之后的扩展头部中